|
|
如何制作作品的安全意識程序 遠程控制軟件,灰鴿子下載
![]()
組織斗爭,使安全意識培訓計劃,工作����。一位專家說��,這是因為我們把安全意識培訓作為一項活動��,而不是一個能夠適應風險員工的持續(xù)教育計劃�。
員工通常被認為是組織努力創(chuàng)造一個強大的安全態(tài)勢的最薄弱環(huán)節(jié)。甚至組織有安全意識的計劃����,在地方斗爭灌輸強大的安全行為。史提夫康拉德�,董事總經(jīng)理的不少,學習服務的公司��,專門從事信息安全��、數(shù)據(jù)隱私和合規(guī),說組織可以而且應該做得更好����。
“我們是否在對組織的其他威脅中對待員工一樣嚴肅?”如果你每年更新防火墻軟件和病毒定義�,人們會說你是疏忽大意的��,“康拉德說��。
“是時候真正加強人的因素����,”他補充道。傳統(tǒng)上��,CIO和CISO們看著技術和工藝��,F(xiàn)在是時候看人�。他們對組織是一個非常高的威脅,但我們不一定要把他們像任何其他威脅向量�。員工一般都想做正確的事情����!
有效的宣傳培訓應針對各種情況
康拉德說����,有效的認知訓練開始于風險評估��。你需要了解你最寶貴的資產(chǎn)是什么�,這樣你就可以更好地制定計劃來保護他們。
“你有什么風險�?調(diào)整你周圍的訓練,“康拉德說�。”你不應該對你的組織中的每個人都給予同樣的培訓�。你的管理人員需要在組織中的其他人可能不一定的培訓��!
呼叫中心的員工可能需要額外的培訓圍繞社會工程的風險����,而人力資源的員工可能需要特別的培訓,關于處理個人可識別信息(PII)��。
康拉德指出�,美國國家標準與技術研究所(NIST)的網(wǎng)絡安全架構是一個極好的基礎文件,啟動過程�。
一旦你知道你需要什么保護,誰需要特殊的訓練來保護它����,你就需要在它周圍進行連續(xù)的教育����。
“你不可能30分鐘一一年培訓和提供乏善可陳說它不工作�,”康拉德說��!蹦銥槭裁匆スぷ��?你需要基礎性的訓練��,但總體訓練項目需要加強訓練����。你需要把它看作為一個整體的程序�,而不是一個事件����!
用戶行為分析可以在一個連續(xù)的程序中扮演一個關鍵角色,以適應你的員工所面臨的風險�。這些分析可以提供彈出提醒當員工從事某些活動。
康拉德說:“我們看到你在做這件事�,要知道這是最好的做法�,你需要注意的是什么”����。
“我們稱之為“只是在時間上的訓練或在訓練中的表現(xiàn),”他補充說��。你是向一個合作伙伴透露專有信息��,我可以給你教育和一個清單��,你應該和不應該分享嗎����?
同樣重要的是,把你的安全意識計劃當作一個交流練習����,本質(zhì)上是一個改變管理的問題。它和安全功能可能不具備的技能����,使這發(fā)生,所以康拉德建議與培訓機構或營銷組織合作��,以最有效地獲得的認識培訓�。
康拉德說:“任何時候�,你可以傳達一個信息給一個人�,并使它成為個人,你會有更好的關閉�,”。
例如�,基礎培訓可以顯示員工的工具和最佳做法,他們可以在家里使用�,以保護他們的孩子和其他家庭成員。然后����,他們可以應用這些工具和做法的工作。
“這是一個非常合理的方法來接近它�,”康拉德說��。綁在那個感情的鉤����。使它真實和個人����!
|
|
加載中...
發(fā)表于 2016-6-1 18:42:44
收藏